Drive-by download
¿Qué es Drive-by download?
Drive-by downloadAtaque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso.
Un drive-by download explota vulnerabilidades del navegador, plugins o lectores de documentos para que basta con cargar una página web o un anuncio para entregar malware. El atacante suele alojar un exploit kit que perfila al visitante, elige una vulnerabilidad adecuada y ejecuta shellcode que descarga y ejecuta un payload, como un troyano bancario, un loader de ransomware o una backdoor. Los sitios legítimos comprometidos y el malvertising son canales típicos. Las defensas incluyen tener navegador, SO y plugins parcheados, eliminar plugins obsoletos como Flash, EDR, navegación sandbox, filtrado web, listas blancas de aplicaciones y deshabilitar la ejecución automática de archivos descargados.
● Ejemplos
- 01
Un usuario visita un sitio de noticias comprometido cuyo exploit kit instala ransomware sin necesidad de hacer clic.
- 02
Publicidad maliciosa redirige el navegador a una página de exploit que instala un infostealer.
● Preguntas frecuentes
¿Qué es Drive-by download?
Ataque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Drive-by download?
Ataque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso.
¿Cómo defenderse de Drive-by download?
Las defensas contra Drive-by download combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Drive-by download?
Nombres alternativos comunes: Ataque drive-by.